Требования к сетевой доступности и портам

Кратко

Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.

Базовые порты для всех схем установки

Порт Направление Протокол ~~Порт~~ ~~Направление~~ ~~Протокол~~ Назначение в Принтум 80 80 От пользовательских АРМ — к серверу HTTP Личный кабинет 443 ~~443~~ От пользовательских АРМ — к серверу HTTPS Личный кабинет (шифрованное подключение) 80 80 От сервера — к ~~принтерам~~МФУ и МФУ HTTP Настройка и установка встроенных приложений на МФУ 443 ~~443~~ От сервера — к ~~принтерам~~МФУ и МФУ HTTPS Настройка и установка встроенных приложений на МФУ (шифрованное подключение) 8000 ~~8000~~ От АРМ — к серверу; от ПринтМенеджера — к Мониторингу HTTP Работа Мониторинга, панель администратора Мониторинга. Синхронизация между компонентами 8001 ~~8001~~ От АРМ — к серверу; от ПринтМенеджера — к Мониторингу HTTPS Работа Мониторинга, панель администратора Мониторинга. Синхронизация (шифрованное подключение) 8010 ~~8010~~ От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру HTTP Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация между компонентами 8080 ~~8080~~ От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру HTTPS Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение) 1631 ~~1631~~ От АРМ — к серверу IPP Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на устройство 161, 162 От сервера — к ~~принтерам~~МФУ и МФУ SNMP Работа Сетевого агента, настройка встроенных приложений 20, 21 От МФУ — к серверу FTP (активный режим) Доставка заданий сканирования на сервер 30000–30199 От МФУ — к серверу FTP (пассивный режим) Доставка заданий сканирования на сервер 631 ~~631~~ От сервера — к устройствам IPP Взаимодействие сервера управления печатью и МФУ 8090 ~~8090~~ Внутрисерверное или между серверами Принтум HTTP Прямое скачивание файлов из CUPS (нешифрованное подключение) 8091 ~~8091~~ Внутрисерверное или между серверами Принтум HTTPS Прямое скачивание файлов из CUPS (шифрованное подключение) 9100 ~~9100~~ От сервера — к устройствам RAW (печать на уровне приложений) Взаимодействие сервера управления печатью и МФУ 7776, 7777 От TCP-конвертеров — к серверу Вспомогательные порты При использовании TCP-конвертера. Авторизация встроенных приложений на МФУ 22 22 От АРМ администратора — к серверу SSH Удалённая настройка, установка, обновление системы 25 25 От сервера — к почтовому серверу SMTP Отправка писем и уведомлений 993 ~~993~~ От сервера — к почтовому серверу IMAP Постановка документов в очередь печати из почтового ящика 514, 1514, 1468 От сервера Мониторинга — к серверу syslog TCP/UDP Выгрузка событий журнала ИБ в syslog — — В любых направлениях ICMP Ping и диагностика 32768–60999 От сервера — к любым внешним компонентам, включая другие серверы Принтум Динамические (эфемерные) порты TCP/IP инициатора соединения Многофункциональные порты для исходящих соединений от серверов Принтум

Порты для МФУ конкретных вендоров

Порт Вендор Протокол ~~Порт~~ ~~Вендор~~ ~~Протокол~~ Назначение в Принтум 57627 HP ~~57627~~ HP Произвольный порт Работа встроенного приложения на МФУ 7627 HP ~~7627~~ HP SOAP через HTTP Работа встроенного приложения на МФУ 50003 ~~50003~~ Konica Minolta Произвольный порт Работа встроенного приложения на МФУ 50443 ~~50443~~ Konica Minolta Произвольный порт Работа встроенного приложения на МФУ

Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки

Порт Направление Протокол ~~Порт~~ ~~Направление~~ ~~Протокол~~ Назначение в Принтум 6379, 26379 Между серверами Принтум HTTPS Кластер хранилища задач Redis Sentinel 7000 ~~7000~~ К серверу с балансировщиком HTTPS Просмотр технической панели HAProxy администратором

Что важно помнить

Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум. Связь по портам SNMP (161, 162) должна работать в обе стороны. На устройствах печати должен быть включён SNMP версии 1 и 2; устройство не должно требовать авторизации при опросе по SNMP. Для онлайн-установки нужен доступ к https://s3.printum.io .

Связанные страницы

Требования к серверу для установки Принтум Требования к сертификатам безопасности Требования к рабочим станциям пользователей Подготовка Astra Linux к установке Принтум